Empresa

Alertan de un aumento del 160% de los secuestros informáticos de empresas

Un informe del organismo de la Generalitat dice que la pandemia ha cambiado los hábitos de los ciberdelincuentes

Un joven haciendo teletrabajo. — Debe claves|clavos|llaves de la nueva ley de teletrabajo aprobada este martesEfe

Publicado por

Creado: 28.04.2021 | 09:50

Actualizado: 28.04.2021 | 09:50

Un informe de la Agencia de Ciberseguridad de Cataluña (ACSC) alerta de que el tercer trimestre del 2020 subieron un 160% los secuestros informáticos en empresas. Según el informe sobre tendencias en ciberseguridad, los ciberdelincuentes, para contrarrestar la caída del importe de los rescates del último trimestre del año 2020, se dirigen a empresas un 400% más grandes e incorporan nuevos factores de extorsión como la amenaza de filtración de datos o la realización de ataques de denegación de servicio distribuido (DDoS) para inhabilitar las comunicaciones en Internet.

Estos ataques de DDoS han aumentado un 151% durante la primera mitad de 2020, con respecto al mismo periodo de 2019. Además, han crecido en ancho de banda, duración y complejidad. Los ciberdelincuentes están incorporando nuevos protocolos de red, para que los paquetes de datos enviados parezcan peticiones legítimas y colapsen los recursos del servidor atacado.

El cibercrimen también ha evidenciado una especial predilección por atacar el sector sanitario con software de secuestro, con un aumento significativo en los dos últimos meses de 2020. El motivo de este incremento es que, en la crisis sanitaria actual, el sector sanitario es especialmente esencial y, en caso de un incidente de ransomware, las probabilidades que se vea forzadas a realizar el pago de un rescate son más altas.

La Agencia, que da un extenso repaso a las principales ciberamenazas detectadas en el mundo y tiene en cuenta fuentes calificadas de entidades, fabricantes, organismos y profesionales del ámbito de la ciberseguridad, alerta que los ataques de suplantación de correos electrónicos de profesionales (BEC) también son cada vez más habituales, con un incremento del 155% durante el tercer trimestre del 2020. El despliegue del teletrabajo durante la covid-19 ha incrementado el riesgo de ciberataques dirigidos a los accesos remotos usados por las personas que teletrabajan. La compra de una credencial de acceso vía RDP correspondiente a una organización de un gobierno local puede rayar los 3.000 euros en el mercado negro. También, se repiten los incidentes relacionados con trabajadores o colaboradores internos, ya sean causados por una negligencia o intencionados motivados por la precariedad laboral derivada de la crisis de la covid-19.

Los cibercriminales se están adaptando a los nuevos hábitos de consumo de internet de la ciudadanía y se centran en la búsqueda de credenciales robadas que les permitan el beneficio mayor. Los servicios en línea más solicitados de ocio, aprendizaje, alimentación, salud o relajación están en el punto de mira del cibercrimen. Así, el 72% de las credenciales más cotizadas actualmente corresponde a nuevos servicios utilizados durante el distanciamiento social. Desde la declaración de pandemia, la actividad de phishing (simulación de una identidad falsa por correo electrónico, llamada u otros medios) se ha disparado a la búsqueda de víctimas entre los internautas: la diversidad de temáticas de los correos de phishing se ha triplicado y el número de sitios web de phishing prácticamente se ha cuadruplicado.